안녕하세요 여러분, 도움이 필요합니다. 누군가가 API 폴더를 임의의 디렉토리로 옮겼습니다.
복원해서 원래 위치로 옮겼습니다.
하지만 우리 매니저들은 누가 그런 짓을 했는지 알고 싶어 했고, 저를 비난했습니다. 오늘 서버를 열지 않아서 이런 짓을 한 사용자를 추적해서 관리자에게 보여주고 싶습니다.
Linux에는 명령이 있습니까?
답변1
글쎄, 누가 그랬는지 궁금하다면 정확한 기록은 없지만 단서는 있을 수 있습니다.
1) 폴더가 언제 이동되었는지 알 수 있나요? 응용 프로그램이 언제 작동을 멈췄는지 알아보거나 파일이 이동되었거나 이동된 상위 폴더의 타임스탬프에서 정보를 얻을 수 있습니다(다른 파일/폴더도 업데이트되지 않았다고 가정).
2) 당시 로그인한 사람은 누구입니까? /var/log (아마도 또는 )에 있는 명령 last이나 로그인 로그가 힌트를 줄 수 있습니다. 사람들 간에 사용자 계정을 공유하지 않기를 바랍니다./var/log/secure/var/log/auth
3) 사용자가 sudo또는 를 사용하는 경우 su명령을 실행한 방법에 따라 명령이 /var/log/secure.log(또는 사용 중인 Linux에 따라 auth.log 또는 기타 로그)에 기록될 수 있습니다. 변경한 사람이 비슷한 명령을 실행했다면 sudo mv file /new/spot/file아마도 "grep file /var/log/..."를 사용할 수 있을 것입니다.